使用 PowerShell 创建 Active Directory 安全组

在本指南中，我将向您展示如何使用 PowerShell 创建单个和批量 Active Directory 安全组。我将提供用于从 CSV 文件创建批量组的示例和脚本。

作为 PowerShell 的替代方案，我还将向您展示如何使用 GUI AD 组管理工具创建组。

新 ADGroup cmdlet

New-ADGroup cmddelet 是用于创建 Active Directory 组的命令。

我不会介绍这个 cmdlet 的所有细节，而是直接跳到一些示例。您可以参考 Microsoft 文档 New-ADGroup 了解完整语法。

Name 和 GroupScope 是两个必需参数，一切都是可选的。

示例 1：创建单个 AD 组

New-ADGroup -Name Marketing_local -GroupCategory Security

此命令创建一个名为“Marketing_local”的组，组类别为安全。

示例 2：创建一个带有描述的组

New-ADGroup -Name Account_Printers -GroupScope DomainLocal -Description "Group for permissions to accounting printers" 

此示例创建了一个名为“Account_Printers”的组并设置了描述。

示例 3：创建单个组并设置管理者

New-ADGroup -Name GIS_Images -GroupScope DomainLocal -ManagedBy robert.allen

在此示例中，我创建一个名为 GIS_Images 的组，并将管理者设置为 robert.allen 的 SAM 帐户名称 (sAMAccountName)。

示例 4：创建单个组并将其添加到组织单位 (OU)

New-ADGroup -Name Marketing_local -GroupCategory Security -Path "OU=ADPRO Groups,DC=ad,DC=activedirectorypro,DC=com"

此示例创建组“Marketing_local”并将其放入名为 ADPRO Groups 的 OU 中。

现在让我们看看批量创建AD组。

示例 5. 使用 PowerShell 创建批量 AD 组

批量创建 AD 组的最简单方法是使用 CSV 文件。 CSV 文件将包含所有组详细信息，然后我们使用 PowerShell 导入 CSV 并创建组。

第 1 步：CSV 文件配置

创建 CSV 文件并添加这些列

• 姓名
• 小路
• 范围
• 类别
• 描述

然后在每列中填写组详细信息。这是我的 CSV 的屏幕截图。您可以向 CSV 添加其他参数，您只需更新下面的脚本即可包含它们。

另存为 CSV（逗号分隔）(.csv) 文件类型。您可以随意命名文件名。

第2步：批量导入脚本

以下是用于从 CSV 批量创建组的 PowerShell 脚本。

您可以将其复制并粘贴到 PowerShell 中。您唯一需要更改的是 CSV 的位置。

Import-Module ActiveDirectory

#Import CSV
$groups = Import-Csv ‘c:\it\scripts\groups.csv‘


# Loop through the CSV
    foreach ($group in $groups) {

    $groupProps = @{

      Name          = $group.name
      Path          = $group.path
      GroupScope    = $group.scope
      GroupCategory = $group.category
      Description   = $group.description

      }#end groupProps

    New-ADGroup @groupProps
    
} #end foreach loop

确保将此行更改为您在步骤 1 中创建的 CSV 文件的路径。

$groups = Import-Csv ‘c:\it\scripts\groups.csv‘

以下是 PowerShell ISE 中脚本的屏幕截图。

使用 AD Pro Toolkit 创建 AD 组

PowerShell 的替代方法是使用 AD Pro Toolkit 中包含的 AD 组管理工具。

使用此工具，您可以轻松执行以下操作：

• 导入组
• 将用户添加到组
• 从组中删除用户
• 从组中删除组
• 添加组到组
• 创建小组报告

要导入组，请单击导入组。

要管理用户的组成员身份，请单击“组管理”。

清点 Active Directory 安全组

您是否需要创建所有安全组或最近创建的组的报告？ AD Pro 工具包包含 200 多个有关用户、计算机、组等的 Active Directory 报告。

以下是过去 30 天内修改的所有组的示例报告。这些报告可以导出为 CSV、Excel 或 PDF。

下载 AD Pro Toolkit 的免费试用版并在您自己的网络上进行测试。

如果您有任何疑问，请随时在下面发表评论。